Relatório aponta que golpes de assinatura Ethereum EIP-7702 podem estar ligados ao aumento nas perdas por phishing em criptomoedas

• Os golpes de phishing em cripto aumentaram acentuadamente em agosto de 2025, com perdas de US$ 12 milhões e 15.230 vítimas.

• Os atacantes exploram cada vez mais fluxos de assinatura EIP-7702 para esvaziar carteiras; três ataques roubaram US$ 5,6 milhões.

• Defesas práticas: verifique URLs, salve sites confiáveis nos favoritos, ative 2FA, use VPNs e nunca compartilhe frases-semente.

Os golpes de phishing em cripto aumentaram em agosto de 2025, custando milhões aos usuários. Aprenda as principais medidas anti-phishing, riscos do EIP-7702 e passos rápidos para proteger suas carteiras agora.

Golpes de phishing continuam impactando usuários de cripto e Web3, exigindo vigilância urgente e contramedidas práticas para proteger carteiras e credenciais.

Golpes de phishing, onde atacantes se passam por plataformas ou serviços legítimos para obter credenciais ou enganar usuários a assinar transações maliciosas, custaram aos usuários de cripto mais de US$ 12 milhões em agosto de 2025 — um aumento de 72% em relação a julho, segundo Scam Sniffer (dados reportados em setembro de 2025).

O Scam Sniffer registrou 15.230 vítimas em agosto de 2025, um aumento mensal de 67%, com a maior perda individual relatada superando US$ 3 milhões. Pesquisadores de segurança também destacaram uma escalada significativa em golpes de assinatura EIP-7702 que permitiram aos atacantes abusar de Externally Owned Accounts atuando como carteiras de contratos inteligentes.

Números de ataques de phishing em agosto de 2025. Fonte: Scam Sniffer

Os golpistas exploraram esses mecanismos de assinatura em três incidentes separados em agosto, drenando coletivamente mais de US$ 5,6 milhões. No geral, atividades maliciosas e explorações representaram mais de US$ 163 milhões em perdas em agosto de 2025, destacando um ambiente de ameaça persistente para usuários de cripto.

O que são golpes de phishing em cripto?

Golpes de phishing em cripto são tentativas fraudulentas de enganar usuários de Web3 para revelar chaves privadas, frases-semente, senhas ou assinar transações maliciosas, frequentemente por meio de e-mails enganosos, sites falsos ou mensagens de engenharia social. Esses ataques visam transferir fundos ou instalar malware que possibilita futuros roubos.

Como os golpes de assinatura EIP-7702 são explorados?

Os atacantes aproveitam o EIP-7702 criando fluxos que solicitam que Externally Owned Accounts assinem ou aprovem ações semelhantes a contratos que movimentam ativos. Em agosto de 2025, três incidentes relacionados usaram assinaturas manipuladas para autorizar grandes transferências, resultando em perdas combinadas acima de US$ 5,6 milhões.

Como os usuários podem se proteger contra golpes de phishing?

Proteger fundos requer defesas em múltiplas camadas. Siga estas práticas concisas e acionáveis, projetadas para usuários de cripto e Web3.

1. Verifique URLs e domínios: Sempre confira erros sutis de digitação, homógrafos ou subdomínios extras. Salve sites oficiais nos favoritos em vez de usar resultados de busca.
2. Proteja frases-semente: Nunca divulgue frases-semente ou chaves privadas para ninguém, nem as cole em sites ou janelas de chat.
3. Use carteiras de hardware: Mantenha holdings de longo prazo e grandes transferências em dispositivos de hardware onde as chaves privadas nunca saem do dispositivo.
4. Ative autenticação em dois fatores (2FA): Use aplicativos de autenticação ou chaves de hardware para contas de exchanges e e-mails.
5. Use VPN e redes seguras: Evite Wi-Fi público para acessar carteiras e oculte seu IP ao conectar-se a serviços críticos.
6. Revise detalhes das transações: Antes de assinar, verifique endereços de contratos, valores e permissões solicitadas na interface da sua carteira.
7. Mantenha o software atualizado: Atualize extensões de navegador, aplicativos de carteira e o sistema operacional do dispositivo com os patches de segurança mais recentes.

Como os usuários devem responder após um evento suspeito de phishing?

Revogue imediatamente permissões, mova os fundos restantes para uma nova carteira com uma frase-semente nova armazenada offline, altere senhas de contas vinculadas e reporte o incidente às plataformas relevantes e serviços anti-golpe. Mantenha evidências forenses como capturas de tela de mensagens e IDs de transações.

Comparação: Métricas de phishing em julho vs agosto de 2025

Métrica Julho 2025 Agosto 2025

Perdas por phishing	US$ 7,0 milhões (aprox.)	US$ 12 milhões
Número de vítimas	~9.120	15.230
Roubo relacionado ao EIP-7702	Casos relatados limitados	US$ 5,6 milhões em 3 ataques

Perguntas Frequentes

Quanto os golpes de phishing custaram em agosto de 2025?

Os golpes de phishing custaram aos usuários de cripto mais de US$ 12 milhões em agosto de 2025, um aumento de 72% em relação a julho; 15.230 vítimas foram registradas, com perdas individuais de até US$ 3 milhões, segundo dados do Scam Sniffer.

O que é EIP-7702 e por que é arriscado?

O EIP-7702 permite que Externally Owned Accounts atuem como carteiras de contratos inteligentes capazes de executar transações automatizadas; quando abusado, pode permitir que atacantes autorizem transferências por meio de assinaturas manipuladas sem o conhecimento imediato do usuário.

Quais passos imediatos interrompem roubos em andamento?

Revogue permissões de contratos inteligentes, transfira fundos restantes para uma carteira segura, desconecte sessões de carteiras no navegador, altere senhas e ative 2FA em contas relacionadas.

Pontos Principais

• Ameaça crescente: Perdas por phishing e número de vítimas aumentaram acentuadamente em agosto de 2025, sinalizando atividade elevada de atacantes.
• Risco do EIP-7702: Novos vetores de assinatura podem ser abusados—usuários devem inspecionar solicitações de assinatura e aprovações de contratos.
• Defesas práticas: Verifique URLs, use carteiras de hardware e 2FA, revogue permissões e mantenha hábitos seguros.

Conclusão

Os golpes de phishing em cripto continuam sendo uma fonte significativa de perdas em 2025. Usuários e custodians devem priorizar medidas anti-phishing, atualizar a segurança operacional e auditar solicitações de assinatura relacionadas ao EIP-7702. Manter-se informado e seguir os passos acima reduz a exposição e ajuda a proteger ativos digitais — comece a implementar esses controles hoje.

Publicado por COINOTAG — Publicado: 2025-09-06 — Atualizado: 2025-09-06. Fontes de dados referenciadas como Scam Sniffer e reportagens do setor (mencionadas como texto simples).